jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » TA2101

TA2101

Reference 2 min lectura other-actors
Fecha
20 Jun 2026
Actor
other-actors
Tipo
Reference
Pais
United States
Sector
-
Confianza
medium
68
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
1TTPs
other-actorsActor
United StatesPais

TA2101

Que es

TA2101 es un actor APT (Advanced Persistent Threat) del grupo Other Actors, vinculado a actividades de ciberataques relacionados con el ransomware Maze. Este grupo ha sido identificado como parte de una red de actores no state, con alias como Criminal y Cyfirma, quien ha afirmado un vínculo con APT29, un grupo de ciberdelincuentes conocido por su actividad en el sector público.

El nombre TA2101 se deriva de una publicación de Proofpoint, que destacó la conexión entre este actor y actividades de phishing, distribución de malware y operaciones de imposición falsa de autoridad gubernamental.

Contexto

El contexto de TA2101 se enmarca en una investigación de Other Actors, un grupo regional activo en países como Alemania, Italia y Estados Unidos. Según fuentes OSINT verificadas, el actor ha utilizado estrategias de social engineering para impersonar autoridades gubernamentales, distribuyendo malware bajo el pretexto de ser una entidad oficial.

El grupo ha sido vinculado a la operación Maze Ransomware, un ataque que afectó a organizaciones en múltiples países. Además, se han identificado actividades relacionadas con la difusión de documentación falsa y la manipulación de información crítica para obtener acceso a sistemas críticos.

Analisis

El análisis de TA2101 revela una combinación de tácticas de phishing, distribución de malware y engaño mediante el uso de dominios falsos. Uno de los indicadores de compromiso (IOC) identificados es el dominio www.proofpoint.com, utilizado en operaciones de social engineering para engañar a usuarios finales.

Tipo Valor Contexto
Domain www.proofpoint.com OSINT verificado (fuentes de inteligencia compartida)

Este dominio fue analizado en contextos de phishing y distribución de malware, con evidencias de que se utilizó para crear falsas identidades gubernamentales durante operaciones de ciberataque.

Conclusion

TA2101 representa una amenaza significativa debido a su conexión con Maze Ransomware y sus tácticas de imposición falsa. Las organizaciones deben monitorear actividades relacionadas con dominios maliciosos y estrategias de phishing, especialmente en contextos donde se hayan detectado operaciones de ciberataque bajo identidades gubernamentales.

Diamond Model

Adversary
other-actors
Ver perfil →
Victim
TA2101
www.proofpoint.com
United States
Capability
Reference
1 TTPs MITRE
Infrastructure
www.proofpoint.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain www.proofpoint.com OSINT verificado (fuentes de inteligencia compartida) VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor other-actors en el blog → Ver other-actors en IntelTracker → Buscar other-actors en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

JCPenney20 Jun 2026 · breach Comment Crew20 Jun 2026 · china APT220 Jun 2026 · china UPS20 Jun 2026 · china IXESHE20 Jun 2026 · china APT1620 Jun 2026 · china Hidden Lynx20 Jun 2026 · china Wekby20 Jun 2026 · china